Версия 1.1. Дата вступления в силу: 18 апреля 2026 г.
Настоящая Политика конфиденциальности (далее -- Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса Fit Planner (далее -- Сервис).
Оператор персональных данных:
ИП Потемкин Олег Александрович
ИНН: 744409259798
ОГРНИП: 319745600004762
Адрес: 455000, Челябинская обл., г. Магнитогорск, пр. Ленина, д. 64, корп. 1, кв. 33
Email: info@fit-planner.ru
Сервис расположен по адресам: fit-planner.ru (лендинг), app.fit-planner.ru (веб-приложение), а также доступен в виде мобильного приложения для Android.
Сервис НЕ является медицинским и НЕ предоставляет медицинских рекомендаций.
В соответствии со ст. 22.1 Федерального закона N 152-ФЗ "О персональных данных" ответственным за организацию обработки персональных данных в Сервисе является:
ФИО: Потемкин Олег Александрович
Должность: Индивидуальный предприниматель
Email для обращений: info@fit-planner.ru (с темой письма "Персональные данные")
Почтовый адрес: 455000, Челябинская обл., г. Магнитогорск, пр. Ленина, д. 64, корп. 1, кв. 33
Срок рассмотрения обращений по вопросам обработки персональных данных -- 10 (десять) рабочих дней с даты получения, с возможностью продления до 5 (пяти) рабочих дней с письменным обоснованием (ст. 20 152-ФЗ).
Использование Сервиса доступно исключительно лицам, достигшим 18 (восемнадцати) лет (ст. 21 Гражданского кодекса Российской Федерации). Регистрация, принятие условий настоящей Политики, внесение оплаты и использование функционала Сервиса лицами младше 18 лет не допускаются.
Оператор вправе запросить подтверждение возраста. В случае выявления факта использования Сервиса несовершеннолетним Оператор вправе заблокировать учетную запись и удалить связанные с ней данные. Денежные средства, внесенные несовершеннолетним, подлежат возврату по обращению законного представителя.
Цель обработки: идентификация пользователя, предоставление доступа к Сервису, восстановление доступа.
Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 Федерального закона N 152-ФЗ).
Цель обработки: генерация персонализированных программ тренировок, расчет весов и параметров упражнений, определение целевой зоны пульса.
Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 и ст. 9 Федерального закона N 152-ФЗ).
К специальной категории персональных данных относятся сведения, характеризующие физическое состояние субъекта, которые пользователь сообщает при прохождении онбординга и в процессе тренировок:
Цель обработки: персонализация программ тренировок с учетом физических возможностей и ограничений пользователя, адаптация прогрессии нагрузок, исключение небезопасных упражнений.
Правовое основание: согласие субъекта персональных данных на обработку специальной категории в электронной форме (п. 1 ч. 2 ст. 10 и ч. 4 ст. 9 Федерального закона N 152-ФЗ).
Порядок получения согласия: отдельное согласие запрашивается у пользователя в процессе онбординга на шаге указания ограничений по здоровью посредством установки отметки в чекбоксе. Без предоставления согласия Сервис не собирает указанные данные; при этом пользователь может отказаться от данного согласия и использовать Сервис с ограничениями (без учета медицинских противопоказаний при формировании программ).
Срок хранения: в течение срока использования Сервиса. После удаления аккаунта данные специальной категории уничтожаются в течение 30 (тридцати) календарных дней.
Меры защиты: хранение в зашифрованной базе данных, разграничение доступа (пользователь видит только свои данные; тренер -- только данные клиентов, предоставивших ему доступ), аудит и логирование изменений.
Отзыв согласия: пользователь может отозвать согласие на обработку данных о состоянии здоровья в настройках профиля или письменным обращением на info@fit-planner.ru. После отзыва указанные данные уничтожаются в течение 10 (десяти) рабочих дней; программы тренировок, созданные с их учетом, по выбору пользователя сохраняются в анонимизированной форме либо удаляются.
Цель обработки: отслеживание прогресса, аналитика, формирование графиков, обеспечение офлайн-работы.
Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6).
Данные банковских карт (номер, CVV, срок действия) НЕ хранятся на серверах Сервиса. Обработка карточных данных осуществляется платежным провайдером CloudPayments (ООО "КлаудПэйментс"), сертифицированным по стандарту PCI DSS Level 1.
Цель обработки: предоставление доступа к платным функциям Сервиса, формирование фискальных документов.
Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6), исполнение требований 54-ФЗ (п. 2 ч. 1 ст. 6).
Цель обработки: обеспечение безопасности, предотвращение мошенничества, обнаружение подозрительной активности.
Правовое основание: законный интерес оператора (п. 7 ч. 1 ст. 6).
При использовании входа через сторонние сервисы Оператор получает от них следующие данные о пользователе:
| Сервис | Получаемые данные | Политика провайдера |
|---|---|---|
| VK ID | Идентификатор пользователя, имя, фамилия, URL аватара, email (при подтверждении пользователем на стороне VK) | id.vk.com/about/business/go/docs/ru/vkid/latest/legal |
| Яндекс ID | Идентификатор, имя, фамилия, email, URL аватара | yandex.ru/legal/confidential |
| Telegram Login Widget | Telegram user ID, username (при наличии), имя, фамилия, URL аватара, hash для верификации | telegram.org/privacy |
Цель обработки: идентификация пользователя при входе в Сервис через сторонний сервис, создание или привязка учетной записи.
Правовое основание: согласие субъекта, выраженное действием (авторизация через соответствующий сервис) и акцептом настоящей Политики при регистрации.
Объем получаемых данных ограничен техническим минимумом, предоставляемым соответствующим сервисом, и не может быть изменен Оператором в одностороннем порядке.
| Процесс | Состав ПДн | Операции | Основание | Срок |
|---|---|---|---|---|
| Регистрация | Email, пароль (хеш), согласие пользователя | Сбор, запись, хранение, использование | Исполнение договора, ст. 6 ч. 1 п. 5 | До удаления аккаунта + 30 дней |
| Регистрация через OAuth | Идентификатор провайдера, имя, email, аватар | Получение от третьего лица, запись, хранение | Согласие субъекта, ст. 9 ч. 1 | До удаления аккаунта + 30 дней |
| Онбординг (антропометрия) | Пол, возраст, рост, вес, уровень, цели | Сбор, запись, хранение, расчет | Согласие субъекта, ст. 9 | До удаления аккаунта + 30 дней |
| Онбординг (здоровье, ст. 10) | Ограничения, травмы, противопоказания | Сбор, запись, хранение, использование при генерации программ | Согласие субъекта на спец. категорию, ст. 10 ч. 2 п. 1 + ст. 9 ч. 4 | До отзыва согласия либо удаления аккаунта + 30 дней |
| Тренировки | Программы, веса, повторения, даты | Сбор, запись, хранение, аналитика | Исполнение договора | До удаления аккаунта + 30 дней |
| Тренировки (RPE, самочувствие) | Субъективная оценка нагрузки, комментарии | Сбор, запись, хранение | Согласие субъекта на спец. категорию, ст. 10 ч. 2 п. 1 | До отзыва согласия либо удаления аккаунта + 30 дней |
| Подписка и платежи | Факт оплаты, дата, сумма, статус | Сбор, запись, хранение, передача CloudPayments | Исполнение договора, требования 54-ФЗ | 5 лет (налоговое законодательство) |
| Безопасность | IP, User-Agent, идентификатор устройства | Сбор, запись, хранение, анализ | Законный интерес оператора | 90 дней |
| Тренер -- клиент | Программы, прогресс, антропометрия и здоровье клиента (при согласии) | Предоставление доступа тренеру | Согласие субъекта, ст. 9 | До отзыва доступа клиентом |
| Журнал согласий (user_consents) | Идентификатор пользователя, тип согласия, версия политики, время, IP, User-Agent, текст чекбокса | Сбор, запись, хранение | Законный интерес оператора (доказательство согласия) | До удаления аккаунта + 3 года (срок исковой давности) |
Согласие на обработку персональных данных получается от пользователя в момент регистрации в Сервисе посредством установки отметки в соответствующем чекбоксе до отправки регистрационной формы. Отдельное согласие на обработку данных о состоянии здоровья (ст. 10 152-ФЗ) запрашивается на этапе онбординга перед заполнением сведений об ограничениях.
Факт получения согласия фиксируется в информационной системе Оператора со следующими параметрами:
Отзыв согласия:
После отзыва согласия обработка прекращается в течение 10 (десяти) рабочих дней, за исключением данных, обработка которых предусмотрена законом (платежные и бухгалтерские документы -- 5 лет согласно 54-ФЗ и налоговому законодательству).
При существенном изменении Политики пользователь получает уведомление по email и в интерфейсе Сервиса, а при следующем входе -- форму для подтверждения новой редакции. Отказ от подтверждения не блокирует аккаунт, но прекращает действующую сессию.
Оператор может передавать персональные данные следующим третьим лицам:
| Получатель | Роль | Передаваемые данные | Цель | Основание |
|---|---|---|---|---|
| CloudPayments (ООО "КлаудПэйментс") | Обработчик по поручению | Email, сумма платежа | Обработка платежей, формирование чеков по 54-ФЗ | Поручение обработки, ст. 6 ч. 3 |
| Хостинг-провайдер (серверы в РФ) | Обработчик по поручению | Все данные (хранение на серверах) | Размещение серверов в Российской Федерации | Поручение обработки, ст. 6 ч. 3 |
| Тренер, выбранный пользователем | Самостоятельный оператор | Имя, email, программы, прогресс, данные о здоровье (при согласии) | Оказание тренерских услуг клиенту | Согласие субъекта, ст. 9 |
Обработчики по поручению обязаны соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке (ст. 6 ч. 3 152-ФЗ).
Оператор не продает, не сдает в аренду и не передает персональные данные иным третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации (запросы уполномоченных органов).
Если пользователь принимает приглашение тренера или подписывается на программу, созданную тренером, Оператор передает тренеру данные клиента в объеме, необходимом для оказания тренерских услуг (имя, email, данные программ тренировок, выполненные подходы, результаты; при наличии отдельного согласия клиента -- данные о состоянии здоровья).
Передача осуществляется на основании явного согласия клиента, получаемого в момент принятия приглашения тренера или подписки на программу. Клиент вправе в любой момент отозвать согласие и отменить доступ тренера в настройках профиля.
Тренер получает статус самостоятельного оператора персональных данных в отношении полученных данных в рамках оказания тренерских услуг и несет самостоятельную ответственность за их обработку в соответствии с требованиями законодательства Российской Федерации, включая регистрацию в Роскомнадзоре в качестве оператора при необходимости. Оператор платформы предоставляет технические меры защиты, но не контролирует тренеров за пределами условий Пользовательского соглашения.
Оператор не осуществляет трансграничную передачу персональных данных. Все серверы Оператора и его обработчиков расположены на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ).
В случае если в будущем потребуется трансграничная передача (например, для подключения push-уведомлений через внешние сервисы), Оператор предварительно уведомит Роскомнадзор в порядке, предусмотренном ч. 3 ст. 12 152-ФЗ, и внесет соответствующие изменения в настоящую Политику с уведомлением субъектов.
Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Федерального закона N 152-ФЗ.
Сроки хранения по категориям:
По истечении срока хранения или при отзыве согласия Оператор уничтожает персональные данные в следующем порядке (ст. 21 ч. 4 152-ФЗ):
Оператор принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования и распространения (ст. 19 152-ФЗ):
В соответствии со ст. 14-17 Федерального закона N 152-ФЗ вы имеете право:
Порядок реализации прав:
Вы можете отозвать согласие на обработку персональных данных и удалить аккаунт в любой момент одним из следующих способов:
При отзыве общего согласия или удалении аккаунта Оператор прекращает обработку персональных данных и уничтожает их в сроки, указанные в разделе 11, за исключением данных, хранение которых предусмотрено законодательством (платежные данные -- 5 лет).
Отзыв общего согласия на обработку персональных данных влечет невозможность использования Сервиса. Отзыв согласия на обработку только данных о состоянии здоровья сохраняет доступ к Сервису с ограничениями функционала персонализации программ.
Сервис использует файлы cookie и локальные хранилища браузера. Подробная информация о типах используемых технологий, их назначении и сроках хранения приведена в Политике использования файлов cookie.
Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией.
О существенных изменениях (расширение категорий обрабатываемых данных, изменение целей, добавление новых получателей, изменение сроков хранения) Оператор уведомит пользователей не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу посредством электронной почты, уведомления в приложении и при следующем входе -- формы для подтверждения новой редакции.
Продолжение использования Сервиса после вступления изменений в силу означает принятие новых условий. При несогласии пользователь вправе отозвать согласие и удалить аккаунт в соответствии с разделом 14.
По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
ИП Потемкин Олег Александрович
Email: info@fit-planner.ru (с темой "Персональные данные")
Адрес: 455000, Челябинская обл., г. Магнитогорск, пр. Ленина, д. 64, корп. 1, кв. 33
Срок ответа на обращения -- 10 (десять) рабочих дней.